Naruszenie ochrony danych na Uniwersytecie Warszawskim

Naruszenie ochrony danych na uczelni polegało na niezamierzonej publikacji repozytorium z danymi studentów, doktorantów i pracowników kilku wydziałów Uniwersytetu, przez co baza z danymi została pobrana przez osobę nieuprawnioną. Z uwagi na wysokie ryzyko dla praw lub wolności osób (np. ryzyko tzw. kradzieży tożsamości), administrator powiadomił o naruszeniu także osoby, których dane wyciekły.

Informację o podatności systemu na wyciek danych administratorowi zgłosił CERT Polska. Uczelnia po pozyskaniu takiej informacji uniemożliwiła dalsze trwanie naruszenia i przystąpiła do analizy zagrożenia.

UODO analizuje sytuację związaną ze zgłoszonym naruszeniem.

Administratorzy danych w przypadku stwierdzenia naruszenia ochrony danych, które może powodować prawdopodobieństwo (wyższe niż małe) szkodliwego (niekorzystnego) wpływu na osoby, których dane dotyczą mają 72 godziny na zgłoszenie takiego incydentu Prezesowi UODO. Chodzi o takie sytuacje, które mogą prowadzić do kradzieży tożsamości, straty finansowej, czy też naruszenia tajemnic prawnie chronionych.

UODO, analizując zgłoszenie może ocenić czy np. administrator podjął właściwe kroki, by ograniczyć dalsze trwanie naruszenia oraz działania mające zapobiegać takim zdarzeniom w przyszłości. W przypadku, gdy administrator nie powiadomił osób, których dotyczy dane naruszenie, a w ocenie organu nadzoru powinien to uczynić, to wówczas może mu nakazać podjęcie takich działań. Celem zgłaszania naruszeń ochrony danych w ciągu 72 godzin jest bowiem podjęcie jak najszybszych działań minimalizujących ryzyko negatywnych konsekwencji dla osób, których dotyczy dany incydent.

Więcej wskazówek UODO dotyczących zmniejszenia ryzyka kradzieży tożsamości dostępnych jest w materiałach:

  • Co zrobić w przypadku kradzieży tożsamości? https://uodo.gov.pl/pl/138/1222 
  • Warto wiedzieć, jak minimalizować ryzyko kradzieży tożsamości https://uodo.gov.pl/pl/138/1267



 

Przetestuj System Legalis

 
Zadzwoń:
22 311 22 22
Koszt połączenia wg taryfy operatora.
lub zostaw swoje dane, a Doradca zdalnie
zbada Twoje potrzeby i uruchomi dostęp:

W polu numeru telefonu należy stosować wyłącznie cyfry (min. 9).


Wyślij

* Pola wymagane

Zasady przetwarzania danych osobowych: Administratorem danych osobowych jest Wydawnictwo C.H.Beck sp. z o.o., Warszawa, ul. Bonifraterska 17, kontakt: daneosobowe[at]beck.pl. Dane przetwarzamy w celu marketingu własnych produktów i usług, w celach wskazanych w treści zgód, jeśli były wyrażane, w celu realizacji obowiązków prawnych, oraz w celach statystycznych. W sytuacjach przewidzianych prawem, przysługują Ci prawa do: dostępu do swoich danych, otrzymania ich kopii, sprostowania, usunięcia, ograniczenia przetwarzania, przenoszenia, cofnięcia zgody oraz wniesienia sprzeciwu wobec przetwarzania danych. Pełne informacje w Polityce prywatności.


Wydawnictwo C.H.Beck
ul. Bonifraterska 17
00-203 Warszawa
Tel: 22 311 22 22
E-mail: legalis@beck.pl
NIP: 522-010-50-28, KRS: 0000155734
Sąd Rejonowy dla miasta stołecznego Warszawy
w Warszawie Kapitał Spółki: 88 000 zł

Polityka prywatności